sslug-teknik team mailing list archive

Thread
Date

Re: SPF spam-protection - erfaringer ?

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Sun, 25 Apr 2004 16:16:06 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <20040425.152610954716500@csa-net.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.4.1i

On Sun, Apr 25, 2004 at 03:26:10PM +0200, Claus Alboege wrote:
> Jon Bendtsen <bendtsen@xxxxxxx> writes:
> 
> > On Sun, Apr 25, 2004 at 12:49:02PM +0200, Claus Alboege wrote:
> >> http://homepages.tesco.net/~J.deBoynePollard/FGA/smtp-spf-is-harmful.html
> >  
> > Lad være med at læse det, skribenten bruger latterlige argumenter der slet
> > ikke holder, fx. det med throwaway domains, hvor SPF siden selv skriver at
> > man kan se på:
> > 1) er der en SPF record
> > 2) hvor bred er den
> 
> % dnstxt sslug.dk
> % dnstxt hotmail.com
> % dnstxt pobox.com
> v=spf1 mx mx:fallback-relay.pobox.com a:smtp.pobox.com a:emerald.pobox.com ?all
> 
> Ikke speciel brugbart - i dag.

hvad mener du? der er da ikke andre der rigtig bruger txt records.

 
> > 3) hvor gammelt er domainet
> 
> Koeb nu - misbrug senere! Yderligere mangler der vel en formel maade at
> se "alderen" paa et domaene?

whois?

 
> > 4) man kunne lave Blacklister for throwaway domainer.
> 
> Skaden er jo mere eller mindre sket inden domainerne bliver listet.

nej, for når nok folk bare rapporterer domainerne, så bliver de
til spam domainer

 
> > Eller det med at de hijacker dns TXT record... Kan man ikke have flere
> > af TXT felterne?
> 
> Jo, men det giver ikke mening i dette tilfaelde.

det kan bruges til andre ting ved siden af ?

 
> > og hvad bruges TXT egentlig til?
> 
>   http://www.crynwr.com/crynwr/rfc1035/rfc1035.html#3.3.14.
> 
> > Jeg synes bedre om at bruge TXT end MX feltet.
> 
> Det giver ikke mening. MX RR'en kan alligevel ikke benyttes til at
> publicere SPS information.

Nej, men bruger RMX ikke det?

 
> Men objektionen gaar jo netop paa at man boer definere en ny RR til
> formaalet - hvilket SPS folkene ogsaa har fattet. (At det saa vil tage
> adskillige aar at faa implementeret, bl.a. pga br0ken'e nameservere er
> en helt anden sag. :)
> 
> > Jeg har vedkommende mistænkt for at ville have hans egen IM2000 igennem,
> > eller at vedkommende er en spammer.
> 
> Huh? Manden stiller nogle fornuftige og kritiske spoergsmaal vedroerende
> SPF, og saa opforderer du folk til ikke at laese det!?

Jeg synes ikke de er fornuftige, kun kritiske.




JonB

Follow ups

Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-26

References

SPF spam-protection - erfaringer ?
From: Brian Ipsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Jon Bendtsen, 2004-04-25
Re: SPF spam-protection - erfaringer ?
From: Claus Alboege, 2004-04-25